Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 1
В последнее время многие предприятия легко передают на IT аутсорсинг полное обслуживание своих серверов и компьютеров, фактически предоставляя персоналу аутсорсинговой фирмы такой же доступ к конфиденциальной информации, как и в случае, если бы в компании обслуживание базы данных было полностью возложено на внешнюю организацию. В то же время доступ к критически значимой информации по-прежнему есть и у сотрудников, состоящих в штате. То есть связанные с опасностью разглашения или хищения данных риски удваиваются. Однако степень ответственности внутренней и внешней структуры не всегда удается точно определить.
И все равно передача определенных функций или же всей IT инфраструктуры стороннему провайдеру услуг в нашей стране становится более распространенной. Но для многих потенциальных клиентов одним из самых важных препятствий к широкому применению услуг аутсорсинга является проблема безопасности IT инфраструктуры. Очень часто она обусловлена предвзятыми суждениями технического руководства компаний. Особенностью мышления многих топ-менеджеров и владельцев остается невысокий уровень доверия к внешней бизнес-среде. Поэтому IT аутсорсинг все еще порой воспринимается как повышение риска утери важной информации.
Однако непосредственную задачу обеспечения безопасности данных в информационных системах можно передать внешней организации, специализирующейся на подобных услугах. Применение аутсорсинга позволит привлечь к выполнению проектирования, реализации и дальнейшей поддержке систем безопасности данных ИТ специалистов, имеющих самую высокую квалификацию, содержание которых в штате обошлось бы клиентскому предприятию весьма дорого.
При привлечении стороннего поставщика услуг работа систем безопасности становится более эффективной при одновременном снижении суммарных затрат. Также заказчик получает возможность быстрой оптимизации и масштабирования своих систем безопасности данных в информационных системах. Однако не исключены и проблемы с поддержанием режима конфиденциальности и сохранением доступа и целостности важной для компании-клиента информации. IT аутсорсинг в плане поддержания секретности данных наиболее безопасен в том случае, если в самой профильной организации не наблюдается текучести кадров.
О способах контроля аутсорсера мы поговорим в продолжении нашего материала.
